Aktuelle DDoS-Bedrohung durch XMR Squad

Wieder einmal machen Hacker-Gruppen wie DD4BC, Stealth Ravens sowie XMR Squad von sich reden. Bei letztgenannter Gruppe scheinen derzeit Nachahmer oder Trittbrettfahrer unter demselben Namen am Werk zu sein, die deutlich höhere Erpressersummen fordern.

So berichtet heute trojaner-info.de:

Bei zahlreichen Unternehmen in Deutschland und der Schweiz sind seit Montag, dem 2. Mai 2017, Erpresserschreiben im Namen von XMR-Squad eingegangen. […] Die Schutzgeldforderung liegt mit Beträgen zwischen 3 und 10 Bitcoin (ca. 4.000 bis 13.000 Euro mit Stand vom 2. Mai 2017) deutlich über der Summe von 250 Euro, die XMR von seinen Opfern zwischen dem 19. und 26. April zu erpressen versuchte.

Über die ursprüngliche Gruppe XMR Squad hatte unter anderem heise.de berichtet.

Charakteristisch für die Gruppe war, dass die Erpresser ohne erkennbare Logik auf Unternehmen unterschiedlicher Größe und aus verschiedenen Branchen abzielten.

Dabei forderte die Gruppe jedoch eine relativ geringe Summe (250 Euro). Diese bezeichnete sie als Testgebühr für die Überprüfung des DDoS-Schutzes. Die Nachahmer sprechen jedoch eindeutig von Erpressung und drohen sogar damit, die Summe täglich zu erhöhen, wenn nicht rechtzeitig bezahlt wird.

Handlungsempfehlungen bei DDoS-Erpressung

In jedem Fall raten die Behörden und Security-Experten dazu, beim Eingang eines Epresserbriefes Anzeige zu erstatten und die geforderte Summe auf keinen Fall zu bezahlen.

Wer von einem Angriff der XMR Squad betroffen ist, sollte die Gebühr nicht bezahlen, sondern Anzeige erstatten. Eine Übersicht der die Meldestellen für Cybercrime der Bundesländer findet sich auf der Homepage der Allianz für Cybersicherheit.

(Quelle: heise.de)

Wir möchten in diesem Zusammenhang allgemein auf die Handlungsempfehlungen des Bundeskriminalamts in Fällen von Cybercrime hinweisen.

Zu wirkungsvollen Methoden, um DDoS-Angriffe abzuwehren, berät Sie darüber hinaus gerne Ihr Managed-Hosting-Anbieter.